Blog

Symfony 4.0: “su mejor versión”

Publicado en Desarrollo web en diciembre 13, 2017 10:00 am

todas las novedades de symfony 4.0

Symfony, el framework más completo para el desarrollo de todo tipo de aplicaciones web, lanza “la mejor versión de su historia”. El proyecto lanzado hace más de 12 años para la creación de aplicaciones de Sensio programadas en PHP y que terminó por ser liberado bajo una licencia open source, presenta su versión 4.0 gracias a la colaboración de la comunidad.

Symfony 4.0 es el resultado de la modernización y adaptación del framework a las nuevas necesidades, manteniendo los conceptos de Symfony pero con una implementación mucho mejor. Algunas ‘ideas Symfony’ tradicionales se han sustituido por ideas más acordes con los estándares de la industria del software. Todo ello ha dado como resultado una versión que ofrece mejores resultados con menos trabajo. Symfony 4.0 requiere de un menor aprendizaje al ser mucho más intuitivo, las configuraciones son más sencillas y las horas de programación de la aplicación se reducen para que el tiempo que antes dedicabas a Symfony ahora puedas emplearlo en otras tareas.

Entre las principales novedades que trae Symfony 4.0 destacan tres que simplifican la generación de código en el desarrollo de una aplicación y la automatización de algunas de las tareas habituales durante la programación con Symfony.

Symfony Flex

La nueva forma de instalar y gestionar componentes en aplicaciones desarrolladas con Symfony. Esta herramienta hace que instalar o eliminar dependendencias sea mucho más sencillo. Con Symfony 4.0 no será necesario buscar en GitHub cómo instalar bundles, componentes, librerías o cómo activarlas en el kernel de la aplicación, el plugin Symfony Flex se encarga de automatizar ese tipo de tareas a la hora de programar aplicaciones con Symfony.

Symfony Flex permite instalar y configurar componentes automáticamente a través de recetas. El propio plugin ofrecerá la opción de ejecutar esa configuración automática si detecta una receta en el componente que se quiere instalar. Además, se ha creado un nuevo archivo que evita la aplicación de una misma receta más de una vez, se han eliminado los archivos Makefile y se han sustituido por Symfony Console y los bundles se registran de forma automática.

Symfony Make Bundle

Este bundle sustituye a un popular SensioGeneratorBundle que se estaba quedando obsoleto. El nuevo SymfonyMakerBundle se encarga de crear el código inicial (boilerplate code) necesario para la consola, los controladores o los formularios para que eliminar el código inicial de la aplicación sea más fácil que generarlo. Así, el código nuevo que tengas que crear se hará con un bundle más moderno, más sencillo y, sobre todo, mucho más ligero.

SymfonyMakerBundle deja atrás el uso del prefijo generate para implementar makers. Por el momento solo están disponibles algunos comandos simples, aunque Symfony irá añadiendo nuevos incluyendo makers interactivos.

Aún más sencillo

Para hacer que la programación de aplicaciones con Symfony sea más sencilla e intuitiva, los directorios se simplifican. Con Symfony 4.0 todos serán de primer nivel y no existirán jerarquías entre ellos al adoptar una estructura plana.

Además, el tamaño de las aplicaciones se reducirá considerablemente. A partir de ahora sólo se instalarán las dependencias necesarias para poder desarrollar la aplicación, evitando tener que instalar todos los bundles y componentes de Symfony. Esto supondrá una reducción del 70% del código y de los archivos que requiere una aplicación desarrollada con Symfony 3. La versión 4.0 facilita el desarrollo de todo tipo de aplicaciones, desde microservicios a backends para aplicaciones en JavaScript, mediante el uso de un micro-kernel.

Al mismo tiempo que se publicaba Symfony 4.0 salía una versión anterior del framework: Symfony 3.4, con las mismas funcionalidades de la rama 3.x pero que es imprescindible para poder actualizar tus aplicaciones a Symfony 4.0. Symfony 3.4 ha sido lanzada en versión LTS por lo que tendrá soporte hasta noviembre de 2021.

9 de diciembre, Día Mundial de la Informática

Publicado en General en diciembre 5, 2017 10:00 am

Día mundial de la informática

Como ocurre desde que en 1983 se produjera el Primer Encuentro de Profesionales Informáticos, cada 9 de diciembre se celebra el Día Mundial de la Informática. La elección de la fecha no es algo aleatorio, sino un homenaje a Grace Hopper, pionera en el mundo de la informática nacida un 9 de diciembre de 1906.

La figura de Hopper es de gran importancia en el mundo informático, ya que esta científica de la computación fue la primera mujer programadora que utilizó el Harvard Mark I, el primer ordenador electromecánico creado por IBM. Además, Grace Hooper es responsable del desarrollo del primer compilador y de la aparición de los métodos de validación.

Pero, el Día Mundial de la Informática es también un homenaje a la disciplina en sí. Aunque no fue hasta 1957 cuando el informático Karl Steinbuch acuñase el término a partir de una palabra de origen alemán, se habla de la llamada Revolución Informática desde la invención de ENIAC, el primer ordenador de propósito general en 1946.

Desde entonces, la informática pasó de ser una de las principales herramientas para ordenar información a instrumento de cambio en la vida y la forma de vivir de los ciudadanos. Sin ella, no hubiera sido posible desarrollar la WWW: la web, los diferentes lenguajes de programación que pueden utilizarse hoy en día o los sistemas operativos.

A nivel de uso cotidiano, los primeros cambios producidos por la informática se vieron materializados con la invención del teléfono y, más tarde, la televisión. Actualmente la influencia se extiende a cosas, hoy en día consideradas, tan básicas como el almacenamiento seguro y siempre disponible de archivos en la nube, la aparición de las redes sociales y herramientas de mensajería instantánea como mejora de la comunicación o la posibilidad de comprar a través de internet sin necesidad de desplazarse hasta una tienda física.

En el plano laboral, además de facilitar el trabajo en general al agilizar los procesos y mejorar el rendimiento y productividad, también ha propiciado la aparición de nuevas formas de trabajo, como el teletrabajo. Esto no sería posible sin un ordenador y, a su vez, tampoco podría concebirse sin el nacimiento de la informática. Hablando de un caso concreto, la invención del ordenador y su popularización fueron capaces de generar más de 50.000 puestos de trabajo sólo en Estados Unidos.

De forma menos objetiva, la informática ha transformado conceptos tan básicos como el tiempo y el espacio acelerándolos de tal forma que cada poco tiempo se producen grandes cambios que alterar la vida del hombre. Si antes de la Revolución Informática cualquier cambio tardaba años en producirse, actualmente esas variaciones se producen en períodos de tiempo mucho más reducidos.

Aún quedan más de 365 días para saber qué novedades traerá el Día Mundial de la Informática 2018, seguramente relacionado con la Inteligencia Artificial. Pero, hasta que consiga superar a la inteligencia humana, habrá que esperar un poco más.

Los resultados de búsqueda de Google estarán más relacionados que nunca con tu ubicación

Publicado en General SEO en noviembre 29, 2017 10:00 am

Cambio en los resultados de búsqueda de Google 2017

El buscador de internet más utilizado del mundo parece que no quiere ceder su reinado. Por ello, cada cierto tiempo Google nos sorprende con todo tipo de ‘mejoras’. Desde velar por nuestra seguridad al navegar por internet hasta mostrarnos los resultados de búsqueda que considera más relevantes por nuestra ubicación.

En los últimos meses, la compañía se ha centrado principalmente en el uso de conexiones seguras bajo el protocolo HTTPS gracias a la instalación de certificados de seguridad SSL en el servidor, los encargados de encriptar la información que un usuario proporcione en un sitio web. Además, Google también ha sido una pieza fundamental en el desarrollo e implantación de HTTP/2, un protocolo de comunicación que mejora considerablemente a su antecesor HTTP; y se han volcado en la creación de versiones AMP de nuestros sitios web, una tecnología opensource que reduce los tiempos de carga en móvil con el objetivo de ofrecer una mejor experiencia de usuario, relegando al diseño responsive a un ligero segundo plano.

Su último cambio tiene apenas unos días. Esta vez, Google ha vuelto a centrarse en mejorar su sistema de búsquedas. A partir de ahora todos los resultados de búsqueda que obtengamos, en función de los términos que empleemos, estarán relacionados con el país en el que nos encontremos. Esto es, ya no será posible intentar navegar desde google.fr o google.pt porque el buscador sólo nos mostrará los resultados que considere relevantes y estén relacionados con google.es. Un cambio que la compañía afirma no tendrá ningún efecto en el resto de los servicios que ofrece y que algunas de sus aplicaciones, como YouTube o Google Maps, ya hace tiempo que recurrían a ello.

Pero, ya se sabe: hecha la ley, hecha la trampa. Si bien ya no será posible cambiar la versión del navegador desde la URL, ni desde un ordenador ni desde un Smartphone, para parecer que navegamos desde otros países, el cambio puede hacerse de forma manual. Dificultando de esta forma el acceso al buscador desde variantes extranjeras.

Este cambio en el sistema en que se muestran los resultados de búsqueda está estrechamente relacionado con el alojamiento de un sitio web en servidores que se encuentren en el mismo país al que se orienta la página web. En ambos casos, Google trata de mostrar la información más relevante para el usuario en función del lugar en el que se encuentra. De ahí que se prioricen en cuanto a posicionamiento SEO a aquellas páginas web ubicadas en servidores nacionales.

Permaneceremos atentos a ver con qué nos sorprende Google en los próximos meses. Su naturaleza le impide dejar de innovar. Bueno, su naturaleza y mantenerse como el navegador más usado del mundo algo que no es nada fácil.

¿Qué es AMP y cómo afecta al SEO?

Publicado en Desarrollo web en noviembre 22, 2017 10:00 am

que es amp

El presente y el futuro de internet se encuentra en nuestras manos o bolsillos. Cada vez se utiliza más el smartphone para acceder a internet, e incluso para realizar compras, de ahí que la red de redes se esté volviendo más móvil.

Para mejorar la experiencia de usuario al navegar desde su dispositivo móvil, a finales de 2015 se presentó el proyecto AMP: Accelerated Mobile Pages. Esta tecnología de código abierto impulsada por Google tiene como objetivo reducir los tiempos de carga de una web cuando se accede a ella desde un teléfono móvil, favoreciendo una navegación mucho más ágil al acortarse la distribución de datos.

El estándar AMP, no solo está pensado de cara al usuario, sino que también busca ayudar a los desarrolladores web contribuyendo a la creación de sitios webs de carga prácticamente instantánea. De esta forma, la labor de optimización de una página se vuelve una tarea mucho más sencilla. Para agilizar este proceso, el estándar AMP se basa en tres elementos:

  • AMP HTML, que no es otra cosa que el HTML normal, pero con ciertas restricciones que hacen que compile mucho más contenido que el HTML básico. De esta forma la web ofrece un mejor rendimiento.
  • AMP JS, una biblioteca JavaScript que permite la aparición de las imágenes al momento, gracias a las mejoras que posibilita el AMP HTML.
  • Google AMP cache de las páginas AMP HTML que permiten un acceso más rápido a la web.

De esta forma, se elimina el contenido superfluo reduciendo los elementos a únicamente texto e imagen. El estándar AMP es de gran utilidad para algunas webs, especialmente si generan mucho y constante contenido, como portales de noticias o blogs, pero no en el caso de tiendas online. Ya que al reducirse al máximo los elementos de la página no permite realizar algunas acciones de lo más básicas, como añadir productos en el carrito de la compra. Además, por su sencilla apariencia requiere de la creación de botones que capten la atención del usuario si queremos que realicen alguna acción dentro de la página.

La apuesta por el estándar AMP es, unido al aumento de la seguridad, otro de los movimientos de Google por mejorar la experiencia de usuario. Recomendaciones realizadas por el buscador que, de seguirse, tendrán un efecto directo en el posicionamiento SEO. Desde hace ya algún tiempo, el buscador viene priorizando en los resultados de búsqueda aquellas webs que cuentan con un diseño responsive, lo mismo ocurre con las páginas web con AMP. A la hora de mostrar los resultados, los sitios web AMP aparecen entre las primeras posiciones, identificados con el icono de un rayo. Por lo tanto, el hecho de que nuestra web sea compatible con AMP beneficiará a nuestro SEO pero únicamente en las búsquedas móviles, no en las que se realicen desde un ordenador.

Si tu página web está desarrollada en WordPress, puedes hacerla compatible con el estándar AMP instalando un plugin. Así, se reducirán el número de elementos que componen tu web y, de esta forma, el tiempo de carga no será un factor penalizable a la hora del posicionamiento SEO.

SLA, ¿qué significan estas siglas?

Publicado en Cloud Computing en noviembre 15, 2017 10:00 am

que es sla hosting

Que internet es el presente, que ya no futuro, de cualquier negocio no es ninguna novedad. Cada vez son menos las compañías que no tienen presencia online y, si perteneces a esa mayoría de empresas que se encuentran en la red, es probable que en los años que lleves operando hayas cambiado al menos una vez de proveedor de alojamiento. O, también puede ser que simplemente estés buscando el primer alojamiento a tu nuevo sitio web.

Si tu caso es alguno de estos, lo más normal es que estés comparando entre diferentes proveedores de alojamiento web para dar con el que mejor se adapte a tus necesidades. En esta búsqueda, tendrás que considerar factores como el precio, el lugar en el que se ubican los servidores, el tipo de alojamiento: servidores físicos o cloud computing, los discos utilizados o, si incluye o no, servicios adicionales como la realización de copias de seguridad.

Entre tanta información seguramente haya una palabra que no deje de repetirse en las características de los diferentes proveedores: SLA. Algo que si no estás familiarizado con el mundo del hosting lo más seguro es que no sepas qué es y que no sea uno de los factores que te hagan decidirte por una u otra empresa, lo que puede suponer un gran error. Prestarle atención a estas siglas puede ahorrarte algún que otro problema en el futuro.

SLA son las siglas de service level agreement, o acuerdo de nivel de servicio. Un documento escrito entre el proveedor del alojamiento y el cliente en el que se establecen los términos y condiciones de un servicio informático, y que además constituyen una de las formas más objetivas de poder medir el servicio prestado.

Generalmente en el SLA se habla de la disponibilidad (tiempo que el servicio está disponible en internet) y de los tiempos de respuesta del servidor, pero también se especifica en qué casos, y en cuáles no, la compañía se hace cargo de las caídas del servidor o cómo se verá recompensada la falta de calidad del servicio ofrecido. Un aspecto muy importante si el proveedor por el que nos decantamos acaba sufriendo algún tipo de problema que provoca la caída del servidor.

Teniendo esto en cuenta, es innegable que prestar atención a los SLA es imprescindible a la hora de contratar cualquier servicio de alojamiento en internet. De esta forma, nos aseguraremos de que la opción elegida sea la más adecuada, puesto que en muchas ocasiones darles importancia a otros aspectos puede ser mucho más rentable que tomar una decisión únicamente basada en el precio del servicio.

¿Qué es el protocolo TCP?

Publicado en General en noviembre 8, 2017 10:00 am

Qué es el protocolo tcp

En los inicios de internet toda la comunicación era unidireccional, es decir, se conocía quién era el emisor de la información, pero no la persona ni el dispositivo que pudiera recibirla. Para mejorar las comunicaciones y hacerlas bidireccionales, a mediados de los años 70 Vint Cerf, considerado uno de los padres de internet, junto a su compañero en DARPA (Agencia de Proyectos de Investigación Avanzados de Defensa) Robert Kahn desarrollaron el llamado protocolo TCP.

TCP o Protocolo de Control de Transmisión, es un protocolo de internet encargado de informar del destino de los datos, permitiendo la creación de conexiones seguras. Aunque fue desarrollado entre 1973 y 1974, TCP continúa siendo a día de hoy uno de los protocolos fundamentales en internet que sirve como soporte a muchas de las aplicaciones y a otros protocolos de aplicación que han sido surgiendo después.

El protocolo TCP es una forma segura de intercambio de datos al requerir de la autorización entre cliente y servidor, o emisor y receptor, antes de que se produzca la transferencia. Una vez ambas partes hayan autorizado la transmisión, podrá iniciarse el envío y recepción de datos.

TCP tiene un funcionamiento muy sencillo que consta de tres fases. En la primera, se establece la conexión con la autorización de ambas partes en un procedimiento denominado ‘negociación en tres pasos’; a continuación, se produce la transferencia de la información, estableciéndose cada uno de los parámetros para que el intercambio sea ordenado, correcto y, sobre todo, seguro. Por último, mediante una ‘negociación en cuatro pasos’ se finaliza la conexión entre cliente y servidor.

Entre las características del protocolo TCP destacan, además de la seguridad de la transmisión, el hecho de que los datos sean entregados en el mismo orden en el que se enviaron. Para ello, el protocolo TCP se encarga de dividir la información en diferentes paquetes que serán enviados por la ruta más rápida hacia su destino. De esta forma, esta separación en capas permite que sea mucho más fácil identificar de dónde proviene el tráfico y se evita la saturación de la red. Además, sirve de capa intermedia entre una aplicación y el protocolo IP, supliendo así las carencias de seguridad que muestra el protocolo de red.

El protocolo TCP sirve también como mecanismo que permite diferenciar las aplicaciones, ya sean emisoras o receptoras, dentro de una misma máquina utilizando para ello el concepto puerto.

A pesar de tener ya más de cuatro décadas, el protocolo TCP sigue empleándose en todas las comunicaciones que se producen en la red de redes: internet.

Steam, la revolución de la industria del videojuego

Publicado en General en noviembre 2, 2017 10:00 am

Si te apasiona el mundo gamer, esta semana tienes algo que celebrar, aunque posiblemente ni lo sepas. Y es que hace 55 años nacía el hombre que, en 2003, revolucionó la industria del videojuego. Sí, estamos hablando de Gabe Newell: el fundador de Steam, la plataforma de videojuegos y distribución digital más utilizada del mundo que actualmente cuenta con más de 142 millones de cuentas activas.

Nacida como una alternativa al juego mediante consolas, Steam ofrece a los jugadores un catálogo mucho más amplio que el de cualquier modelo de videoconsola y a un precio mucho menor. Además, a día de hoy es muy difícil que cualquier lanzamiento de las grandes empresas no pase por la plataforma. Aunque en sus inicios sólo contaba con los juegos desarrollados por Valve, la firma de acuerdos con otras empresas ha permitido la creación del catálogo actual de Steam compuesto por más de 12.000 juegos.

Su facilidad de acceso a través de cualquier ordenador, ya que sólo es necesario tener instalado el cliente de Steam para tener acceso a tu cuenta, permite que los usuarios puedan instalar o desinstalar juegos a su antojo en los diferentes equipos informáticos que tenga. Y ni siquiera tiene que preocuparse por actualizar sus videojuegos, la plataforma se encarga de ello constantemente y de forma automática.

Pero el gran éxito de la plataforma no reside sólo en sus videojuegos, si no en la gran comunidad que se ha creado en torno a la misma. Lo que empezó siendo una compañía encargada de agregar parches a algunos videojuegos y proporcionar servidores en los que los gamers pudieran disfrutar con sus juegos favoritos, ha acabado por convertirse también en una red social. Steam permite la comunicación entre sus usuarios a través de texto o voz, tanto para comentar jugadas como para iniciar partidas nuevas con otros usuarios de la plataforma que hayan adquirido el mismo juego y poder guardarlas en la nube para retomarlas cuando se desee, gracias a Steam Cloud.

Con el paso de los años, la plataforma ha ido incorporando nuevos servicios para mejorar la experiencia de sus usuarios, como Steam Works, que provee herramientas a los desarrolladores para ofrecer sus videojuegos dentro de la plataforma; Steam Greenlight, para crear una comunidad activa alrededor de un videojuego de modo que, una vez finalizado el desarrollo, esté disponible dentro de la plataforma; o Steam Guard, la app móvil que requiere de confirmación cada vez que vaya a realizarse una compra o acceder a tu cuenta desde un ordenador nuevo. También cuenta con su propio sistema operativo basado en Linux: Steam OS y el Modo Big Picture, un interfaz alternativo que permite jugar con un mando de consola.

Desde su tienda puedes adquirir nuevos juegos que añadir a tu colección o vincular a tu cuenta de Steam los que hayas adquirido en una tienda física. Pero también puedes hacer regalos a tus amigos, ya sean juegos o cualquier artículo dentro de un videojuego, siempre que no hayan sido abiertos, recurriendo a un protocolo propio. Además, es capaz de adaptar monedas según la ubicación geográfica del jugador o poner restricciones a determinados juegos si el artículo no ha llegado al país. Aunque la mayoría de juegos que conforman su catálogo son de pago, en 2011 comenzaron a ofrecer juegos de forma gratuita y actualmente es posible canjear Steam Cupons en las compras, cupones de descuento virtuales.

Para asegurar el fair play, Steam cuenta con una herramienta llamada VAC que detecta si un usuario está haciendo trampas. En estos casos, la plataforma veta al tramposo sin posibilidad de volver a jugar en los servidores de la compañía. Este código antitrampas fue una novedad introducida después del lanzamiento del primer CS:GO. En cambio, a quienes juegan limpio le recompensan desbloqueando automáticamente diferentes logros a medida que el usuario va avanzado en el videojuego.

Y no podemos hablar de la plataforma de videojuegos más utilizada sin hacer mención a sus famosísimas rebajas. Las rebajas de Steam son el equivalente en el mundo gamer a las rebajas tradicionales, incluido el ansia que su llegada despierta en sus públicos objetivos. La imagen de las señoras que esperan impaciente en la puerta de los Grandes Almacenes se ha renovado, trasladado a internet y convertido en intangible.

La llegada de Steam ha revolucionado la industria del videojuego en general. Ahora los jugadores son parte activa dentro del juego diseñando elementos, modificando juegos, desarrollando nuevos mapas en los que situar la acción o creando servidores en lo que jugar junto a otros miembros de la comunidad.

Bienvenidos al año 55 después de Gabe Newell.

 

Steam, revolución gamer. Infografía

Descubren una vulnerabilidad muy grave en el protocolo de redes inalámbricas WPA2

Publicado en General en octubre 25, 2017 10:00 am

vulnerabillidad wifi wpa2

Para que pueda producirse la transmisión de datos, en internet existen infinidad de protocolos. Desde protocolos de comunicación como HTTP, de seguridad como HTTPS, FTP para la transferencia de archivos o POP e IMAP en relación al correo electrónico, entre otros muchos.

En los últimos días, la comunidad de investigadores de seguridad ha descubierto una vulnerabilidad muy grave en el protocolo WPA2, el encargado de la protección de las redes inalámbricas o Wi-Fi. Si habitualmente la conexión a una red Wi-Fi abierta es todo un deporte de riesgo, durante unos días lo ha sido mucho más. La creación de KRACKs (Key Reinstallation AttaCKs), un exploit cuya única finalidad es demostrar que WPA2 presenta fallos de seguridad, ha podido permitir el robo de contraseñas o la interceptación de conexiones no cifradas.

Aunque pueda parecer algo exclusivo de WPA2, el descubrimiento de todo tipo de vulnerabilidades en la red Wi-Fi es tan antiguo como el propio mecanismo de conexión. Desde que en 1999 se presentara WEP (Wired Equivalent Privacy), el primer sistema de cifrado para encriptar la información de las redes inalámbricas, tanto la industria como los usuarios han ido tomando conciencia acerca de los peligros de usar conexiones no seguras. Este primer protocolo fue utilizado durante 10 años, a pesar de haberse descubierto en 2001 que en tan solo unos minutos podían conocerse las claves de acceso, entre otras debilidades. Para proteger los datos que procedían de una red Wi-Fi no era suficiente con emplear los mismos mecanismos utilizados en las redes por cable, de ahí que se aumentara la clave de cifrado de 64 bits a 256 bits.

En 2003, se desarrolló WPA (Wi-Fi Protected Access), un protocolo de transición entre WEP y el nuevo estándar que aún estaba en proceso de creación. Su principal aportación fue el uso de TKIP (Temporal Key Integrity Protocol) que supuso una mejora en el cifrado de los datos. WPA ya no era vulnerable a los ataques que afectaban a WEP, lo que no significaba que no pudieran utilizarse algunas de las tácticas empleadas para atacar WPA, algo que quedó patente en 2008 cuando algunas sesiones TCP y se utilizaron para inyectar código malicioso. A lo que habría que añadir el cambio de contraseñas por parte de los usuarios. De las passwords seguras proporcionadas por el proveedor, se pasaba a otras mucho más cortas pero que resultaban más fáciles de recordar. Uno de los grandes problemas de las redes Wi-Fi que aún se mantiene.

WPA2 nació un año más tarde, en 2004, para corregir las deficiencias en seguridad que presentaron sus antecesores, algo que parece no ha sido del todo posible. Con su llegada, el cifrado y la autenticación mejoraron considerablemente en comparación con los anteriores estándares. Además, implementó el uso del algoritmo AES (Advanced Encryption Standard).

La vulnerabilidad descubierta en los últimos días podría permitir a un atacante espiar todos nuestros movimientos en internet, no la obtención de nuestra contraseña Wi-Fi. Aunque los encargados de solucionar el problema ocurrido con WPA2 son los fabricantes de los dispositivos mediante la instalación de un parche de seguridad y la actualización del firmware, intentar navegar por webs seguras bajo HTTPS contribuirá a asegurar nuestros datos. Las páginas webs que recurren a HTTPS tienen cifradas todas las conexiones, por lo que si alguien intentase acceder a esa información sólo encontraría datos sin sentido.

¿Qué tienen en común un ataque DDOS y un ataque DOS?

Publicado en General en octubre 18, 2017 9:58 am

ataques dos y ddos. Diferencias y similitudes

El paso de los años y la popularización de todo tipo de dispositivos tecnológicos, ha generado una relación directamente proporcional entre el número de aparatos de los que dispone cada ciudadano y la cantidad de ataques informáticos que se producen. De esta forma, cuantos más dispositivos electrónicos tengamos, más fácil será que estén mal configurados o tengan fallos de seguridad que se acaben traduciendo en un ciberataque. Porque, aunque la tecnología esté pensada para facilitarnos la vida, hay quien tiene unas intenciones totalmente opuestas acerca de su uso.

Entre los ataques más utilizados para desestabilizar sistemas informáticos, están los llamados ataques DDOS y ataques DOS. Los primeros se traducen al español por ataque de denegación distribuida del servicio; los segundos por denegación del servicio. En ambos casos, el ataque consiste en sobrecargar un servidor desde diferentes IPs con una cantidad de peticiones superior a las que puede gestionar, produciendo una alteración del servicio, ya sea ralentizando la página o, directamente, haciendo que se caiga. La diferencia se encuentra en que, mientras que un ataque DOS supone que un sólo ordenador realice todas esas peticiones, en un ataque DDOS son muchas las máquinas que atacan simultáneamente al mismo servidor.

Un ataque DOS es mucho más fácil de detener que un ataque DDOS, ya que en el caso del DDOS las IPs provienen de diferentes partes del mundo. IPs desde las que es muy probable que el propietario del dispositivo no sea consciente de que su ordenador está infectado y que, como consecuencia de ello, está contribuyendo a provocar uno de estos ataques.

Esto, que parece algo lejano y tarea de hackers también puede producirse de forma inconsciente, ya que es tan simple como tener una web alojada en un plan de hosting de recursos muy limitados y que un día recibe un alto número de visitas. En esta situación, el servidor no puede gestionar todas esas peticiones repercutiendo en el funcionamiento de la web. Esto mismo podría darse no solo con un servidor, si no con una infraestructura completa.

Aunque tanto los ataques DOS, como los ataques DDOS actúan en el servidor, no suele ser habitual que lleguen a producir daños físicos en el servidor, más allá de la caída o lentitud en las respuestas. En cambio, dependiendo de la naturaleza de la web, si pueden ocasionar pérdidas económicas a los propietarios de las páginas, especialmente si se trata de una tienda online que durante la caída del servicio estaría perdiendo ventas.

Detener un ataque DDOS es labor del administrador de sistemas, generalmente encargado de la gestión del alojamiento web. Y, que la duración del mismo sea más o menos prolongada dependerá de la pericia del SysAdmin haciendo frente a este tipo de problemas evitando que acabe propagándose a más dispositivos.

W3C, el organismo encargado de mejorar la web

Publicado en Desarrollo web en octubre 11, 2017 10:00 am

qué es el w3c (world wide web consortium)

Es posible que para muchas, quizá demasiadas, personas internet y la web sean sinónimos. Es evidente que ambos servicios están estrechamente relacionados, pero no es correcto hablar de ellos como si fuesen lo mismo porque son bastante diferentes. Así, mientras que internet es un conjunto de redes de comunicación que, a través de protocolos TCP/IP, permiten la conexión; la WWW (World Wide Web, o simplemente web) es un servicio dentro de internet. Sin duda el más famoso y de ahí la confusión.

Si internet nacía allá por la década de los 60, habría que esperar unos años más hasta que Tim Berners-Lee desarrollara la web en 1989 al producirse la primera comunicación entre un cliente y un servidor a través del protocolo HTTP. El hombre conocido como el padre de la web es, también, el responsable de las principales especificaciones que estructuran la web: la URL (Uniform Resource Locator), el protocolo HTTP (HyperText Transfer Protocol) y el lenguaje HTML (HyperText Markup Language). Además de estos tres elementos que permiten el funcionamiento de la web, Berners-Lee también creó el primer navegador web y, por extensión, la primera página web de la historia a la que a mediados de los 90 se unieron un gran número de organismos, tras descubrir las ventajas y funcionalidades que ofrecía el nuevo servicio.

Para que el uso que se hace de la web sea siempre el más correcto, Tim Berners-Lee fundó en octubre de 1994 el W3C (World Wide Web Consortium), un organismo que además se encarga de realizar recomendaciones para la mejora continua de la web.

El W3C celebró el pasado 1 de octubre su 23 aniversario y, para recordar la importancia de este consorcio internacional cuyo principal objetivo es llevar a la web a su máximo potencial, recordemos algunos de sus principales estándares. De esta forma, será mucho más fácil entender por qué la web que conocemos actualmente es así.

  • Diciembre de 1996, publicación de CSS Nivel 1. Desde ese momento, las Hojas de Estilo en Cascada (Cascading Style Sheets) pasaron a ser el lenguaje utilizado para los documentos HTML y XML que, además de separar contenido y estructura, sirven para dar estilo a los documentos en la web.
  • Febrero de 1997, primeras iniciativas de accesibilidad. El diseño que permite que personas con algún tipo de discapacidad pueda interactuar con la web de la misma manera que cualquier otra.
  • Diciembre de 1997, HTML incorpora nuevas características. La versión 4.0 del lenguaje permitía añadir tablas o crear páginas dinámicas que el contenido creado fuese mucho más rico.
  • Febrero de 1998 desarrollo del meta-lenguaje XML. Este sencillo lenguaje acabaría por convertirse en uno de los más utilizados por su facilidad de integración en casi todas las aplicaciones dentro y fuera de internet. XML puede usarse en bases de datos, editores de texto e incluso hojas de cálculo.
  • Mayo de 2003, política de patentes. Para asegurarse que sus recomendaciones pudieran implementarse sin problemas de derechos de autor, el W3C promovió el desarrollo de estándares abiertos.
  • Diciembre de 2004, principios de arquitectura web. Tras más de 15 años observando el funcionamiento de la web, el Consorcio publica cuáles son los principios en los que se basa la World Wide Web y que sirven como base a los estándares que estén por venir.

Son también recomendaciones del W3C algunas de las mejoras que ha experimentado la web en los últimos años, como la llegada del diseño responsive que permite que una página web se visualice correctamente en cualquier dispositivo. Más de dos décadas después, el World Wide Web Constortium continúa preocupándose porque la web nunca deje de mejorar.

¿Qué es el ciclo de vida de un dominio?

Publicado en Dominios en octubre 4, 2017 10:00 am

ciclo de vida de un dominio

Los dominios, al igual que otras muchas cosas, tienen su propio ciclo de vida. Las diferentes fases que componen este proceso han sido definidas por la ICANN, la Corporación de Internet encargada de asignar nombres y números en internet, y forman parte de un procedimiento por el que pasan todos los dominios a lo largo de su vida en internet.

Aunque estas etapas tienen una duración predefinida, el transcurso de cada una de ellas puede variar en función de la extensión de dominio. En cualquier caso, conocer mínimamente en qué consiste el ciclo de vida de un dominio, y saber la fecha de caducidad de tu dominio, puede librarte del susto que supondría que tu página web deje de funcionar por la expiración de tu nombre en internet y evitar que tengas que gastar más dinero para poder recuperarlo.

Estas son las etapas que componen el ciclo de vida de un dominio:

Registro de dominio

En primer lugar, para que un dominio pueda registrarse debe estar disponible. Los dominios disponibles pueden haber estado registrados con anterioridad, o que nunca nadie los haya registrado. Sea como fuere, para saber si el dominio que deseas registrar está libre, puedes realizar una sencilla búsqueda en Whois y, si nadie lo ha registrado aún, puedes iniciar el proceso de tu nuevo dominio.

El tiempo mínimo que puede registrarse un dominio es de un año, pero si prevés que tu proyecto tendrá largo recorrido y quieres evitar tener que estar pendiente de cuándo caduca, puedes ampliar el tiempo hasta un máximo de 10 años.

Dominio activo

Un dominio está activo desde el momento en que alguien lo registra y puede utilizarse para múltiples tareas, como ser la dirección de una página web o crear buzones de correo. En esta fase, es posible la transferencia de dominios de un proveedor de hosting a otro.

Todos los dominios tienen su fecha de caducidad, por lo que sólo permanecerán activos durante el tiempo que se haya establecido a la hora de registrarlos. Una vez transcurrido este tiempo, si el dominio no ha sido renovado, expirará y dejará de estar disponible en internet.

Período de gracia

Cuando el dominio ha caducado atraviesa durante un máximo de 45 días por el llamado período de gracia, o grace period. En este lapso de tiempo, el dominio no mostrará la web a la que habitualmente dirigía, ni será posible utilizar el correo electrónico asociado al mismo, puesto que dicho dominio se encuentra inactivo.

Durante el período de gracia puedes volver a reactivar tu dominio caducado pagando el precio habitual de renovación. Pero, si no se renueva dentro del período establecido, el proceso de eliminación del dominio seguirá su curso.

Período de castigo

O redemption period, es un espacio de 30 días durante los cuales el propietario de un dominio inactivo aún puede recuperarlo, pero a un precio mucho más elevado. Habitualmente el coste de reactivar un dominio en esta fase es diez veces superior al de su registro.

Una vez pasados los 30 días, se procederá a la eliminación del dominio.

Período de eliminación

Cuando un dominio entra en la fase de eliminación, o pending delete, ya no es posible su recuperación. Y al finalizar la fase, en un máximo de 5 días, el dominio volverá a estar libre para ser registrado de nuevo.

Liberación del dominio

El ciclo de vida de un dominio finaliza con la liberación del mismo. A partir de este momento aquel dominio caducado podrá volver a ser registrado por la primera persona que lo solicite.

Si eres cliente de Blackslot lo más probable es que ya hayas recibido alguna notificación en la que te informamos de la próxima caducidad de tu dominio para que no olvides renovarlo. Pero si aún no trabajas con nosotros, no olvides revisar la fecha de vencimiento de tu dominio, si no quieres arriesgarte a perderlo o tener que pagar un precio elevado por recuperarlo.

¿Por qué tu web sólo es segura si está bajo HTTPS?

Publicado en Dominios General en septiembre 27, 2017 10:06 am

Cambios https con Chrome 62

Desde que anunciase el lanzamiento de Chrome 56 a principios de año, Google ha ido ampliando los supuestos en los que avisaría de la falta de seguridad algunas páginas web que aún no estuvieran bajo el protocolo seguro HTTPS. En aquella ocasión anunciaban que comenzarían por penalizar únicamente a aquellos sitios web que solicitasen tarjetas de crédito o claves de acceso. Ahora, con Chrome 62 este aviso se extiende a cualquier tipo de dato que la web solicite al usuario.

Chrome 62 llegará a principios de octubre, por lo que, si aún no has cambiado tu web de HTTP a HTTPS, no deberías esperar más. Especialmente si tu negocio es una tienda online, puesto que el navegador se ha percatado de que son muchos los ecommerce sólo están bajo HTTPS en la pasarela de pago, dejando el resto del proceso al no seguro HTTP. Para Google es tan importante el intercambio de información que se produce al introducir una contraseña o número de tarjeta de crédito como el momento en que el usuario está añadiendo productos a su carrito de la compra o se le solicita un email de contacto para el envío de newsletters. De ahí que cada vez vayan volviéndose más estrictos en lo que a los criterios de seguridad de la web se refiere.

Por el momento, aquellas páginas web que solicitan datos de acceso y aún no han sido adaptadas y continúan utilizando el protocolo HTTP han experimentado un 23% menos de visitas, como resultado de la penalización. Google está haciendo de este cambio una necesidad para poder mejorar la seguridad en internet y evitar malas prácticas como el phishing.

De este cambio no se salva la navegación en modo incógnito. A partir de ahora, sea cual fuere el modo en que naveguemos a través del buscador, si la web no cumple con los criterios marcados por Google para calificar una web como segura, se mostrará igualmente el aviso.

Evitar que tu web sea penalizada es muy fácil y barato. Para pasar de HTTP a HTTPS basta con instalar un certificado de seguridad SSL. Éstos se encargan de encriptar la información y hacerla inaccesible a terceros. Pero eso no es todo, ya que los certificados SSL aportan más ventajas a tu web: mejora el posicionamiento SEO, generan mayor confianza, te identifican como el propietario de la página web… además de hacer que no resultes penalizado por Google.

Si aún no cuentas con un certificado de seguridad SSL, puedes contratarlo en Blackslot por sólo 49 euros al año.

Dado que el cambio es progresivo, en los próximos meses veremos, con toda seguridad, como Google continúa ampliando los casos en que notificará acerca de las webs poco seguras.

¿Qué es el fichero .htaccess?

Publicado en Desarrollo web en septiembre 20, 2017 10:00 am

qué es el fichero .htaccess

Si estás pensando en montar un blog, tienda online o cualquier tipo de página web, en primer lugar, tendrás que decidir qué plataforma vas a usar (WordPress, Blogger, PrestaShop, Joomla…) y, si quieres, que tu web no dependa de la plataforma escogida deberás buscar un hosting que se adecúe a tus necesidades. A la hora de elegir el alojamiento existen dos opciones: Windows o Linux. En el caso de que te decantes por el código abierto, te será muy útil conocer qué es el fichero .htaccess, ya que se encuentra dentro de cualquier servidor que funcione con el servidor web Apache.

En primer lugar, deberás saber que, como indica el punto inicial, el fichero .htaccess se encuentra oculto, así que es posible que te cueste un poco encontrarlo. Aunque no deberías tener problema alguno en dar con él desde el panel de tu servidor, en nuestro caso Panel de control Plesk. También puedes hacerlo vía FTP, ya sea a través del administrador de archivos, o utilizando programas especialmente indicados para ello como Filezilla. El fichero .htaccess está en el directorio principal, puesto que se encarga de modificar su configuración y la de todos los subdirectorios que dependan de él.

Este fichero es fundamental para la gestión de un servidor Linux, ya que permite establecer restricciones y cambiar la configuración del servidor. De esta forma, podrás controlar quién tiene acceso a tu servidor, a tus archivos o a tus directorios y que tu página web cuente con el mejor nivel de seguridad.

La importancia del fichero .htaccess es tan que todas las peticiones que tus usuarios realicen dentro de tu página web, antes de recibir respuesta deben ser aprobadas, o rechazadas, por .htaccess. Pero, además, de contribuir a combatir el spam, permitiendo bloquear tanto bots como las direcciones IP que consideres necesario, facilitar la creación de URLs amigables para los buscadores o evitar el envío de paquetes PING, mediante el fichero .htaccess es posible:

  • Configurar del acceso a tu web con y sin www. Así, redirigiéndolos a un único dominio, evitarás hacerte competencia a ti mismo.
  • Hacer redirecciones a dominios diferentes. Muy útil si le has cambiado el nombre de tu dominio para evitar perder todas las visitas que lleguen a tu antiguo sitio web.
  • Personalizar mensajes de error. Para darle tu toque personal a los errores que pueda devolver la web a tus usuarios.
  • Comprimir archivos CSS, JavaScript, XML o texto para reducir el peso de tu sitio web y que cargue en menos tiempo.
  • Almacenar imágenes en caché. De esta forma, una vez visitada tu página web, las siguientes veces que tus usuarios vayan a visitarte, cargará mucho más rápido.
  • Redirigir desde HTTP a HTTPS. En este caso, además de las modificaciones necesarias en el fichero .htaccess requiere de la instalación de un certificado de seguridad SSL.

Queda patente que son muchas las funcionalidades del fichero .htaccess pero, para poder llevarlas a cabo, deberás tener en cuenta que .htaccess está en formato ASCII y funciona mediante comandos de texto. Por lo que, si no los dominas, tendrás que andar con cuidado en las modificaciones que vayas a realizar.

¡Feliz Día del Programador!

Publicado en Desarrollo web Eventos en septiembre 13, 2017 9:56 am

13 septiembre, dia del programador

Hoy, 13 de septiembre es el día número 256 del año. Por si esta referencia no te dice nada, te contamos que tal día como hoy desde 2009 (o 12 de septiembre, si el año es bisiesto), se celebra el Día de los Programadores. La elección del día número 256 para homenajear a todos los programadores del mundo, no es algo aleatorio. Esta fecha fue escogida por ser 256 es la cantidad de números que pueden representarse con 8 bits (o su equivalente: 1 byte). Además de que 256 es también la mayor potencia de 2 que es menor de 365, los días que tiene un año que no sea bisiesto.

La idea de que los programadores tuvieran su propio día en el calendario surgió de la mente de Valentin Balt, un desarrollador web ruso que en decidió proponer la festividad trabajaba en Parallels Technologies, una empresa especializada en el diseño web. Aquello que acabó empezando con una recogida de firmas para presentarle al gobierno ruso una petición formal que permitiera la celebración del Día de los Programadores, acabó 7 años más tarde materializada en un Decreto que el presidente ruso Dmitri Medvédev firmó el 11 de septiembre de 2009.

La relevancia del Día de los Programadores ha llegado a ser tal que, en algunos países del mundo, el 13 de septiembre se ha establecido como un día festivo con el que se trata de homenajear a un colectivo cuyo trabajo es habitualmente poco reconocido. Sin la gran labor que realizan diariamente los programadores y programadoras del mundo, ni siquiera podríamos navegar por internet, ya que en cada una de las acciones que realizamos usando un ordenador, hay alguien detrás que tuvo que hacer las configuraciones necesarias para que la acción se ejecute correctamente.

Por ello, a los programadores también se les conoce como arquitectos de la red, por su gran habilidad para llevar a código todas las ideas que podamos tener. Pero para que hasta las ideas más locas puedan hacerse realidad, es necesario escribir cada una de las funciones, depurarlas y mantener el código de forma constante para evitar cualquier vulnerabilidad o fallo en el sistema.

Si tienes cerca a algún programador o programadora, no olvides felicitarle hoy y cada 13 de septiembre. Que no parezca que solo te acuerdas de él y de su trabajo cuando hay algo que no funciona. Porque detrás de ese algo que funciona correctamente, también hay horas de su trabajo.

Tomando Conciencia, el altavoz de los proyectos sociales

Publicado en Colaboraciones y clientes en septiembre 6, 2017 10:00 am

Logotipo de la Fundación Tomando Conciencia

Si hace unos meses os hablábamos de un proyecto con fines sociales que se encuentra alojado en nuestros servidores, como el evento ciclista La Cantabrona para la promoción del ciclismo base, hoy queremos presentar a la Fundación Tomando Conciencia. Esta organización sin ánimo de lucro es un proyecto perteneciente a la agencia creativa Bakery Group que nació para ayudar en la difusión de todo tipo de proyectos sociales.

Tomando Conciencia surge en el año 2006 con el objetivo de comunicar todas esas cosas que muchas personas anónimas realizan de forma desinteresada y que contribuyen a hacer del mundo un lugar mejor. Para ello, inicialmente, recurrieron a la elaboración de documentales como principal herramienta de comunicación para dar a conocer los diferentes proyectos. Y, con el tiempo, han ido ampliando y mejorando las formas en las que hacer llegar los mensajes. Así, actualmente recurren al diseño gráfico o el branded content, acompañados de una buena estrategia digital, para que las comunicaciones de las marcas con las que colaboran causen un mayor impacto. Todo ello sin dejar de lado la producción audiovisual, que continúa siendo una de las formas más utilizadas para hacer llegar los mensajes.

Valiéndose de una de las citas más famosas de Gandhi, “Sé el cambio que quieres ver en el mundo”, Tomando Conciencia trata de crear un pensamiento más social que lleve a querer formar parte del cambio. Además de dar a conocer muchos proyectos que, sin la ayuda de Tomando Conciencia, podrían pasar desapercibidos, se involucran en la búsqueda de recursos que permitan seguir desarrollando más iniciativas sociales.

El pasado año, 2016, Tomando Conciencia dio un paso más allá lanzándose a la creación de una plataforma de noticias sociales: Tomando Conciencia Magazine. Este proyecto trata temas como la salud o la sostenibilidad, además de servir de altavoz para diferentes iniciativas sociales, como el documental Astral o la campaña XTUMIRADA, la campaña de sensibilización sobre el síndrome de Down.

Recientemente, en 2017, la Fundación ha creado Tomando Conciencia Schools, el proyecto educativo que busca promover entre los más pequeños unos hábitos saludables que abarca desde la alimentación, la actividad física o la gestión de las emociones hasta el conocimiento del propio cuerpo, a la prevención de todo tipo de sustancia tóxica. Además, conscientes de la falta de conocimiento en lo que a cardioprotección se refiere y de que esta es una de las principales causas de muerte en los países desarrollados, Tomando Conciencia Schools trata de enseñar desde los colegios nociones básicas de reanimación cardiopulmonar.

Con la intención de adaptar el mensaje a los más pequeños, Tomando Conciencia Schools recurre al uso de medios audiovisuales y a la realización de eventos deportivos, además de ajustarse a sus hábitos de consumo digital. En este aspecto, juegan un papel muy importante los diferentes personajes públicos que colaboran con Tomando Conciencia. Desde chefs como Ada Parellada o Paco Pérez, así como los participantes de MasterChef Junior Aina y Lukas, deportistas como Tito Rabat, Carola García o Marc Roca o influencers como Arnau Marín.

De esta forma, Blackslot se une a otros colaboradores como Obra Social La Caixa, Gas Natural Fenosa, Grupo Godó o La Vanguardia para contribuir a que la Fundación Tomando Conciencia pueda continuar desarrollando su labor social.